NCSC publiceert 'basisboek' over herstellen van een cyberincident
Het Nationaal Cyber Security Centrum (NCSC) heeft een 'basisboek' gepubliceerd over het herstellen van een cyberincident. Volgens de overheidsinstantie krijgt ongeveer één op de vijf bedrijven jaarlijks te maken met een cyberincident met schade of uitval als gevolg. "Herstellen van een cyberincident kan ingewikkeld en tijdrovend zijn: zo kan het herstel van gijzelsoftware dagen zo niet weken in beslag nemen. Hersteloperaties verlopen bovendien lang niet altijd vlekkeloos", aldus het NCSC.
Het nu gepubliceerde basisboek beschrijft verschillende stappen die organisaties kunnen nemen om van een cyberincident te herstellen. Het gaat dan om drie stappen: weten wat er moet worden beschermd, ontwikkelen van een herstelplan en het herstel oefenen, testen en trainen. Het boek is een combinatie van zaken zoals procedures en beleid op het gebied van back-ups en communicatie, alsmede netwerkbeschrijvingen en het werken aan cultuur.
Het NCSC wijst ook op het leren van cyberincidenten. "Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden." Afsluitend laat de overheidsinstantie weten dat cyberincidenten lang niet altijd zijn te voorkomen, maar dat een goed plan en voorbereiding kunnen helpen om snel en effectief te herstellen. Het basisboek heeft het NCSC samen gemaakt met ASML, De Volksbank, Nederlandse Vereniging van Banken, Rabobank, Triodos Bank en de AIVD.
Dus simpele tips zoals AOSP-beveiliging/en wat GNU+Linux tips. Windows is inherent onveilig, dus dat kunnen ze net zo goed weglaten, een zwarte doos OS met ads, trackers en commerciële apps.
MacOS en IOS is zo-zo, kan nog wel, zou dat alleen niet gebruiken voor bedrijven gezien geheimen die ze moeten bewaren, dat mag niet in handen komen van bedrijven van derden (Apple, MS en meer, first-party spying) aangezien de NCTV er dan ook bij kan via de sleepwet. (De gluiperds)
Die hebben immers zo'n outdated PRISM+XKEYSCORE systeem, lol. (De Amerikanen zijn alweer een stapje verder)
Stel achterf betere beveiliging in zoals hardware beveiligingskeys en ndere 2FA oplossingen waar mogelijk.
Gebruik geen Windows.
Bij flash-geheugen moet de inhoud meermaals volledig overschreven worden tot deze vol is, of worden "gezapped" via de bios.
Laatst ook weer; Even naar de recyclewinkel voor een paar gebruikte harddrives; alle data van een disk was herstelbaar omdat de vorige eigenaresse een quick format had gedaan, toen had ik alle e-mails, word documenten, logins/wachtwoorden, fotokopie paspoort/BSN, huisadres, contactenlijst in platte tekst (onversleuteld) document en nog veel meer in handen... (Via herstelsoftware)
Er stonden veel ... foto's en video's van haar.
Ik heb het zelf maar volledig gewist.
De schade die een persoon met slechte bedoelingen had kunnen hebben zou werkelijk onnoemelijk zijn geweest, het zou haar hele leven hebben geruïneerd!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
